[发明专利]一种工控安全风险分析系统及方法

权利要求书

1.一种工控安全风险分析系统，其特征在于，包括：基础平台层、服务架构层以及安全检测层，其中，

所述基础平台层，用于获取工控系统的基础数据，对所述基础数据进行预处理，并将预处理后的数据进行存储；

所述服务架构层，用于对所述基础平台层存储的数据进行读取，并对读取到的数据进行分析，确定分析结果；

所述安全检测层，用于利用所述分析结果对所述工控系统进行风险检测，并生成风险告警信息。

2.根据权利要求1所述的系统，其特征在于，所述基础平台层包括：数据采集模块、数据预处理模块以及数据存储模块，其中，

所述数据采集模块，用于获取所述工控系统的协议数据、监控数据以及系统日志；

所述数据预处理模块，用于按照预设标准对所述协议数据、所述监控数据以及所述系统日志进行筛选，确定满足预设要求的基础数据；

所述数据存储模块，用于利用分布式存储方式对预处理后的数据按照分类标准分别进行存储。

3.根据权利要求2所述的系统，其特征在于，所述服务架构层，包括：数据读取模块以及数据分析模块，其中，

所述数据读取模块，用于利用分布式索引读取所述数据存储模块中存储的数据；

所述数据分析模块，用于分别对存储的不同数据进行对应的数据分析，确定各个分析结果。

4.根据权利要求3所述的系统，其特征在于，所述数据分析模块，包括：协议分析单元、监控数据分析单元以及系统日志分析单元，其中，

所述协议分析单元，用于对所述协议数据进行特征提取，并利用深度报文检测技术对提取特征的所述协议数据进行解析，确定协议解析结果；

所述监控数据分析单元，用于利用数据分类模型对所述监控数据进行数据分类，以确定监控数据分析结果；

所述系统日志分析单元，用于对各类设备的日志进行解析，对各类设备的安全事件进行范式化，并对各个解析结果进行关联分析，以确定日志分析结果。

5.根据权利要求3所述的系统，其特征在于，所述数据分析模块，还包括：攻击追踪单元，用于利用预设分类标准对攻击事件进行阶段分类，以实现对所述攻击事件的阻止。

6.根据权利要求3所述的系统，其特征在于，所述数据分析模块，还包括：大数据分析单元，用于利用不同系统架构对不同类型的数据进行批量处理。

7.根据权利要求1所述的系统，其特征在于，还包括：告警信息显示模块，用于对风险告警信息进行各种方式的显示，以实现结果的可视化。

8.一种工控安全风险分析方法，其特征在于，包括：

采集工控系统的基础数据，所述基础数据包括：协议数据、监控数据以及系统日志；

分别对所述基础数据进行数据分析，确定对应的分析结果；

根据各个所述分析结果进行风险检测，并生成风险告警信息。

9.一种电子设备，其特征在于，包括：

存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行权利要求8所述的工控安全风险分析方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使计算机执行权利要求8所述的工控安全风险分析方法。